...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseKindralLekked

Anonüümsed hacktivistid alustasid Venemaa-Ukraina konflikti pärast küberpuhverserveri sõda

18

Mitmed anonüümsed häkkerite ja häkkerite rühmitused on sel nädalal ühiselt teatanud, et nad alustavad küberpuhverserveri sõda ning osalevad Venemaa ja Ukraina vahelises konfliktis.

Eksperdid on mures, kuna valitsusvälised küberkurjategijate rühmitused asuvad poolele, kui Venemaa tungib Ukrainasse.

Neljapäeval astus üks Anonymousi liige Twitterisse ja teatas, et alustab rünnakuid Venemaa valitsuse vastu. Häkkerid on rikkunud ka kohalikke Venemaa veebisaite, sealhulgas populaarset Venemaa uudisteväljaannet RT.

Reedel väitis rühmitus ka, et lekitab Venemaa kaitseministeeriumi veebisaidi sisselogimismandaadid.

Need toimingud küberruumis tehti vaid mõni tund pärast seda, kui Kiievi küberjulgeoleku tegevjuht Jegor Aušev ütles Reutersile, et Ukraina kaitseministeeriumi ametnikud palusid tal häkkimiskogukonnalt abi otsida ja abi otsida nii ründavatelt kui ka kaitseohtudelt.

Pärast palvet hakkasid erinevates häkkerite foorumites ilmuma vabatahtlike taotlusi, kuna Venemaa pommitas Kiievit. Postitustes on kirjas:

„Ukraina küberkogukond! On aeg kaasa lüüa meie riigi küberkaitses.

Anonymous ei ole ainus rühmitus, kes on oma seotust konfliktis kinnitanud, kuna reedel teatasid lunavaragrupid Conti ja ComingProject, et hakkavad Venemaa valitsust toetama.

Conti lunavaragrupp teatas ametlikult, et astub Venemaa valitsuse poolele. Ametlikus sõnumis oli kirjas:

"Kui mõni organ otsustab korraldada küberrünnaku või sõjategevuse Venemaa vastu, kasutame kõiki oma ressursse, et anda vastulöögid vaenlase kriitilistele infrastruktuuridele."

Vahetult pärast sõnumi saatmist muutis Conti oma avaldust, vähendades nende tooni, öeldes, et nad suudavad "täielikult pakkuda vastumeetmeid juhuks, kui lääne sõjaõhutajad üritavad sihikule võtta kriitilist infrastruktuuri Venemaal või mõnes maailma venekeelses piirkonnas".

Sõnumis oli veel kirjas, et nad mõistavad käimasoleva konflikti hukka ega toeta ühtegi valitsust. Sellegipoolest selgitasid nad veel, et " Lääs peab oma sõdu teatavasti peamiselt tsiviilelanike sihikule seadmisega, me kasutame oma ressursse, et anda vastulöögid, kui Ameerika küberagressiooni tõttu on kaalul rahumeelsete kodanike heaolu ja turvalisus. "

Lunavarakogukonna teade tuli ajal, mil Ukraina seisis silmitsi DDoS -i, puhastite pahavara, andmepüügirünnakute ja muuga. Netblocksi teatel on Interneti-ühendus riigis katkendlik .

Eksperdid on Venemaa-Ukraina konfliktis pooli valivate häkkerirühmituste suhtes äärmiselt ettevaatlikud. See hirmutas eksperte veelgi, kuna NATO peasekretär Jens Stoltenberg ütles, et „ need küberrünnakud võivad käivitada NATO põhikirja artikli 5. Artikkel 5 käsitleb kollektiivset kaitset, mis kohustab iga liiget kaitsma teist.

Küberjulgeolekufirma Sophose teadlased ütlesid, et lunavararühmad, nagu Anonymous ja Conti, astuvad selle konflikti poolele, "suurendavad riski kõigi jaoks, olenemata sellest, kas nad on selles konfliktis seotud või mitte."

"Vigilantsed rünnakud mõlemas suunas suurendavad sõja udu ja tekitavad kõigis segadust ja ebakindlust," ütles Sophos.

Emisofti ohuanalüütik Brett Callow ütles, et olukord on Conti avaldust arvestades väga muutlik. "See on ilmselt ka lihtsalt plika, [kuid] oleks viga eeldada, et oht on tühi. Kui teie ettevõte pole veel Shields Up'i teinud, siis nüüd on õige aeg,” ütles Callow.

Bugcrowdi tehnikadirektor Casey Ellis ütles, et üks tema muredest on see, et hiljutised arengud häkkijate rühmituste poolele asumisega võivad viia tahtlike "valelipuliste" küberrünnakuteni, mis võivad konflikti rahvusvaheliselt eskaleeruda.

Anonüümne rühmitus säutsus video, milles väideti, et "kui pinged Ukrainas jätkuvalt süvenevad, võime võtta pantvangi tööstuslikud juhtimissüsteemid".

#Anonymous – sõnum Venemaale ja lääneliitlastele Ukraina üle

"Kui pinged Ukrainas jätkuvalt süvenevad , võime võtta pantvangi… tööstuslikud juhtimissüsteemid." Ootavad meilt. Operatsioon #Russia
Engaged. #OpVenemaa ja #ОpKremlin #NATO #USA #Ukrainakriis pic.twitter.com/5UecX6UZAK

— Anonüümne?? ☕? (@YourAnonRiots) 25 veebruar 2022

Conti avaldus nende seisukoha kohta praeguses konfliktis näitab, et rühmitus tegutseb tõenäoliselt Kremli alluvuses või tegutseb iseseisvalt. Chris Morgan ettevõttest Digital Shadows märkis, et nende andmete kohaselt oli Conti 2021. aastal aktiivsemalt teine ​​lunavaragrupp, kelle sihtmärgid ja ohvrid olid kõrgetasemelised, sealhulgas USA, Uus-Meremaa ja Iirimaa tervishoiuasutused.

Morgani sõnul tuleks rühmitust pidada tugevaks vaenlaseks, arvestades selle ressursse ja varasemaid rünnakuid.

"Conti tegevust on hiljuti tugevdatud ka kurikuulsa trooja Trickbot arendajate palkamisega, mis on võimaldanud neil kontrollida ka teise pahavara, BazarBackdoori, arendamist, mida grupp kasutab nüüd esmase juurdepääsutööriistana," ütleb Morgan.

Recorded Future ekspert Allen Liska ütles ZDNetile, et nende lunavaragruppide ähvardusi, mis on konfliktis pool, tuleks võtta tõsiselt, kuna see tekitab tõsist muret. Liska ütles, et Conti on täiesti võimeline organiseerima keskendunud kättemaksu. "Me teame, et kui Ryuk otsustas 2020. aastal USA-le kätte maksta, suutsid nad seda kergesti teha," ütles Liska.

Laiemalt võttes, olgu selleks anonüümsed lunavararühmad või Ukraina, kes kutsuvad küberpatrioote appi sõltumatule kübertegevusele, on osa mis tahes edaspidisest sõjalisest tegevusest. Ma ei ütle, et see on hea idee, see on lihtsalt reaalsus. – Liska

Samamoodi ütles Flashpointi vanemanalüütik Andras Toth-Czifra, et relvakonfliktis osalemine lunavara- ja häkkimisrühmitustes on halb areng, kuna Anonymous on minevikus võtnud sihikule valitsused.

Nii Liska kui ka Toth-Czifra on seisukohal, et hacktivistide avameelselt Venemaa poole valimine on väga murettekitav. 

Toth-Czifra selgitas veel, et Flashpoint ei ole täheldanud tumedate veebikogukondade kohta ühtegi patriootlikku märkust Venemaa rünnaku kohta Ukrainale. See erineb oluliselt "isamaaliste häkkerite" esilekerkimisest 2008. aastal Venemaa rünnaku ajal Gruusiale.

«Kuid kui küberpõrandaalune on seni suures osas jäänud neutraalseks, ei tasu unustada, et Ukraina on viimastel aastatel teinud lunavarajõukude vastu koostööd lääne õiguskaitseorganitega, mis võib mõjutada lunavarakollektiivide arvutusi. Seni on Flashpoint näinud teist viljakat lunavararühma (LockBit), mis viitab sellele, et nad jäävad neutraalseks.

Muud rühmad

Reedel teatas BBC, et Venemaa häkkerirühmitus on DDoS-i rünnakutega rünnanud Ukraina servereid ja saatnud koolidele pommirünnakute ähvarduse. Häkkerite rühmitus uhkustab avalikult oma tööga ja väidab, et kavatseb tulevikus selliseid plaane, sealhulgas lunavara kasutamist.

"See on alles algus… Peate mõistma, et oleme ettevaatlikud ja jälgime, mida me hetkel teeme. Võiksime lunavara käivitada, kuid me pole seda veel teinud,” ütleb Venemaa häkkerirühm.

Allegro Solutionsi tegevjuht Karen Walsh ütles, et Conti avaldus ajab USA ettevõtted küberkindlustusplaanidega segadusse.

"Eelkõige mainiti nendes muudatustes sõja ajal läbi viidud küberoperatsioone. Osana riskide maandamisest peaksid ettevõtted hakkama üle vaatama oma kübervastutuskindlustuse välistusi ja veenduma, et nad küsitlevad oma vedajatelt nende seisukohta selles küsimuses, “ütles Walsh.

Ettevõtetel on juba hoiatatud oma küberturvalisuse tugevdamist, kuna Venemaale kehtestatakse uued piirangud. Ühendkuningriik on hoiatanud ettevõtteid, et nad valmistuksid võimalikeks küberrünnakuteks.

Venemaa tungib Ukrainasse, ähvardab intensiivne ja laialt levinud kübersõda. Olukord läks hullemaks, kui lunavararühmad asusid sõjas poolele.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 447

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem